腾讯云日志服务CLS×科恩实验室联合发布：威胁IP自动检测告警，规避网络安全风险

导语：

网络安全威胁日益严峻，企业面临的攻击手段不断演变。为了帮助用户有效识别和防范潜在风险，腾讯云日志服务CLS联合科恩实验室推出“威胁IP检测”功能。

该功能基于腾讯安全提供的海量威胁情报，可自动分析日志中的访问来源IP，识别并定位恶意IP，助力企业构建更完善的安全防护体系。

功能介绍

日志服务CLS威胁IP检测功能基于腾讯安全威胁情报中心（科恩实验室）提供的情报库，该情报库拥有3亿+安全情报，每日处理威胁数据超过3万亿，帮助用户有效预防网络安全风险。

开启威胁IP检测功能后，系统会自动对访问日志中的IP进行实时分析，识别恶意IP，包括但不限于：

·网络攻击：曾对计算机信息系统、基础设施、计算机网络或个人计算机设备进行攻击；

·漏洞利用：利用程序中的某些漏洞使攻击者能够在未经授权的情况下访问或者破坏系统；

·Web攻击：包括XSS跨站脚本攻击；CSRF跨站请求伪造；SQL注入攻击等；

·网络爆破：通过暴力破解尝试获取用户账户访问权限。

当检测到恶意IP时，系统提供详细的情报信息，包括威胁等级、威胁分类标签以及在当前业务系统下的关联访问日志，帮助用户快速评估威胁，并通过黑名单等安全策略封禁相关IP。

以负载均衡CLB为例，通过绑定安全组可禁止指定IP访问。

适用场景

·云服务访问安全：检测负载均衡CLB、对象存储COS、内容分发网络CDN、边缘安全加速平台EO、云原生API网关等云服务是否存在恶意IP访问，防止恶意流量攻击。

·Web应用安全：检测访问网站的恶意IP，发现潜在安全威胁。

·API安全：识别恶意IP请求，防止API滥用。

·安全审计：分析企业内部的流量及操作日志，及时发现异常行为。

核心优势

·实时检测：无需对日志进行预处理，即可实时全量自动分析。

·主动告警：可配置告警策略，发现恶意IP后主动通知用户，便于及时采取应对措施。

·安全协同：检测结果可与安全组、防火墙、WAF等云服务安全策略协同，构建更完善的安全防护体系。

立即体验

登录日志服务控制台，在云产品中心页面点击【腾讯安全 | 威胁IP检测】，选择需要检测的日志主题及IP字段即可。

腾讯安全威胁情报：应用快、情报准、场景全

腾讯安全威胁情报是基于腾讯本身海量业务的攻防实战积累以及云、管、端等各个渠道的安全触点，经过20多年的技术积累、数据积累汇集而成。基于腾讯手机管家、电脑管家庞大的的终端装机量、腾讯云以及腾讯自身在海量互联网业务防护场景上的积累，腾讯安全将这些云、网、端侧数据进行结构化、场景化封装，最终变成高价值的威胁情报数据。

依托于科恩实验室安全大数据挖掘分析和攻防经验，腾讯安全威胁情报中心（TIX）提供第一手威胁情报、一站式情报服务，具体产品形态包括威胁情报本地检测引擎SDK、威胁情报云查服务API、反病毒引擎TAV、威胁情报查询分析平台TIX、攻击面管理ASM、本地威胁情报平台TIP等，能以各种灵活的方式把情报输出到各种安全产品和场景里。其具备以下优势：

·独有的分钟级情报生产能力：构建了国内最完整的情报触点网，日处理安全数据达3万亿条。

·业界领先的情报准确率：Top攻防实验室自研AI模型及成熟的生产运营流程，高精准IOCs情报准确率达到99.99%。

·全场景安全防护能力：覆盖B端、C端业务防护经验，丰富的情报应用形态，提供多种交付方式，适配各类产品，集成友好度高。

值得一提的是，腾讯安全威胁情报中心（TIX）可以通过被集成方式实现云端情报数据在用户本地下沉，支持与用户现有安全防护产品进行联动以提高检测响应能力。同时也支持对接SOC等安全数据平台，通过被集成方式进行高性能检测查询，提升企业整体安全运营和威胁响应效率，夯实客户安全能力，实现情报最佳实践。